??? 計算機病毒形式及傳播途徑日趨多樣化����,網(wǎng)絡(luò)防病毒工作已不再是簡單的單臺計算機病毒的檢測及清除,需要建立多層次的����、立體的病毒防護體系,而且要具備完善的管理系統(tǒng)來設(shè)置和維護病毒防護策略����。這里的多層次病毒防護體系是指在企業(yè)的每臺客戶端計算機上安裝防病毒系統(tǒng),在服務(wù)器上安裝基于服務(wù)器的防病毒系統(tǒng)�,在Internet網(wǎng)關(guān)安裝基于Internet網(wǎng)關(guān)的防病毒系統(tǒng)。對企業(yè)來說����,防止病毒的攻擊并不是保護某一臺服務(wù)器或客戶端計算機����,而是從客戶端計算機到服務(wù)器到網(wǎng)關(guān)以至于每臺不同業(yè)務(wù)應(yīng)用服務(wù)器的全面保護��,這樣才能保證整個網(wǎng)絡(luò)不受計算機病毒的侵害���。
??? 一、 防病毒系統(tǒng)總體規(guī)劃
??? 防病毒系統(tǒng)不僅是檢測和清除病毒����,還應(yīng)加強對病毒的防護工作,在網(wǎng)絡(luò)中不僅要部署被動防御體系(防病毒系統(tǒng))還要采用主動防御機制(防火墻�、安全策略、漏洞修復(fù)等)��,將病毒隔離在網(wǎng)絡(luò)大門之外��。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng)�,保證不出現(xiàn)防病毒漏洞。因此�,遠程安裝、集中管理�、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。
??? 在跨區(qū)域的廣域網(wǎng)內(nèi)����,要保證整個廣域網(wǎng)安全無毒��,首先要保證每一個局域網(wǎng)的安全無毒��。也就是說����,一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的��。應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求����,建立局域網(wǎng)防病毒控制系統(tǒng),分別設(shè)置有針對性的防病毒策略����。從總部到分支機構(gòu),由上到下��,各個局域網(wǎng)的防病毒系統(tǒng)相結(jié)合����,最終形成一個立體的、完整的企業(yè)網(wǎng)病毒防護體系�。
??? 1. 構(gòu)建控管中心集中管理架構(gòu)
保證網(wǎng)絡(luò)中的所有客戶端計算機、服務(wù)器可以從管理系統(tǒng)中及時得到更新��,同時系統(tǒng)管理人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進行管理�,使整個系統(tǒng)中任何一個節(jié)點都可以被系統(tǒng)管理人員隨時管理����,保證整個防毒系統(tǒng)有效、及時地攔截病毒��。
??? 2. 構(gòu)建全方位����、多層次的防毒體系
結(jié)合企業(yè)實際網(wǎng)絡(luò)防毒需求,構(gòu)建了多層次病毒防線����,分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒�����、Web網(wǎng)關(guān)防毒����、群件防毒、應(yīng)用服務(wù)器防毒�����、客戶端防毒,保證斬斷病毒可以傳播���、寄生的每一個節(jié)點���,實現(xiàn)病毒的全面布控。
??? 3. 構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)
網(wǎng)關(guān)防毒是最重要的一道防線����,一方面消除外來郵件SMTP、POP3病毒的威脅��,另一方面消除通過HTTP�����、FTP等應(yīng)用的病毒風險��,同時對郵件中的關(guān)鍵字����、垃圾郵件進行阻擋,有效阻斷病毒最主要傳播途徑��。
??? 4. 構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)
企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作,通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng)���,在網(wǎng)絡(luò)層全面消除外來病毒的威脅��,使得網(wǎng)絡(luò)病毒不再肆意傳播��,同時結(jié)合病毒所利用的傳播途徑,結(jié)合安全策略進行主動防御����。
??? 5. 構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系
當一個惡性病毒入侵時,防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒��,而是具備完善的預(yù)警機制�、清除機制、修復(fù)機制來實現(xiàn)病毒的高效處理����,特別是對利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個網(wǎng)絡(luò)的新型病毒具有很好的防護手段����。防毒系統(tǒng)在病毒代碼到來之前,可以通過網(wǎng)關(guān)可疑信息過濾��、端口屏蔽、共享控制��、重要文件/文件夾寫保護等多種手段來對病毒進行有效控制��,使得新病毒未進來的進不來�����、進來后又沒有擴散的途徑���。在清除與修復(fù)階段又可以對發(fā)現(xiàn)的病毒高效清除�,快速恢復(fù)系統(tǒng)至正常狀態(tài)�����。
??? 6. 病毒防護能力
防病毒能力要強��、產(chǎn)品穩(wěn)定��、操作系統(tǒng)兼容性好�、占用系統(tǒng)資源少、不影響應(yīng)用程序的正常運行�����,減少誤報的幾率。
??? 7. 系統(tǒng)服務(wù)
系統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)���。防病毒體系建立起來之后�,能否對病毒進行有效的防范����,與病毒廠商能否提供及時、全面的服務(wù)有著極為重要的關(guān)系�����。這一方面要求軟件提供商要有全球化的防毒體系為基礎(chǔ)��,另一方面也要求廠商能有精良的本地化技術(shù)人員作依托��,不管是對系統(tǒng)使用中出現(xiàn)的問題����,還是用戶發(fā)現(xiàn)的可疑文件�,都能進行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件�����,需要防病毒廠商具有較強的應(yīng)急處理能力及售后服務(wù)保障,并且做出具體��、詳細的應(yīng)急處理機制計劃表和完善的售后服務(wù)保障體系���。
??? 二��、 防病毒系統(tǒng)具體需求
??? 在選擇防病毒系統(tǒng)時�,首先要考慮到整體性�����。企業(yè)級防病毒系統(tǒng)解決方案針對一個特定的網(wǎng)絡(luò)環(huán)境�����,涉及不同的軟硬件設(shè)備��。與此同時�����,病毒的來源也遠比單機環(huán)境復(fù)雜得多����。因此所選擇的防病毒系統(tǒng)不僅要能保護文件服務(wù)��,同時也要對郵件服務(wù)器���、客戶端計算機、網(wǎng)關(guān)等所有設(shè)備進保護�����。同時��,必須支持電子郵件�、FTP文件、網(wǎng)頁�����、軟盤����、光盤��、U盤移動設(shè)備等所有可能帶來病毒的信息源進行監(jiān)控和病毒攔截�。
??? 1. 病毒查殺能力
病毒查殺能力是最容易引起用戶注意的產(chǎn)品參數(shù),可查殺病毒的種數(shù)固然是多多益善,但也要關(guān)注對實際流行病毒的查殺能力���。因為用戶是要用它查殺可能染上的病毒��,有些病毒雖然曾流行過����,但卻是今后不會再遇上的��。例如使用系統(tǒng)漏洞泛濫的病毒���,當系統(tǒng)補丁成功更新后�����,該類病毒將不再生效����。
病毒查殺能力將體現(xiàn)在以下方面:
l 病毒檢測及清除能力:防病毒系統(tǒng)應(yīng)具有對普通文件監(jiān)控��、內(nèi)存監(jiān)控����、網(wǎng)頁監(jiān)控�、引導(dǎo)區(qū)和注冊表監(jiān)控功能�����;具有間諜軟件防護功能����;可檢測并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫中的計算機病毒�、惡性程序和垃圾郵件功能,能夠自動隔離感染而暫時無法修復(fù)的文件����;具有全網(wǎng)漏洞掃描和管理功能,可以通過掃描系統(tǒng)中存在的漏洞和不安全的設(shè)置���,提供相應(yīng)的解決方案����,支持共享文件�、OFFICE文檔的病毒查殺��、能夠?qū)崿F(xiàn)立體的多層面的病毒防御體系��。
l 電子郵件檢測及清除能力:防病毒系統(tǒng)應(yīng)具有對電子郵件接收/發(fā)送檢測、郵件文件和郵箱的靜態(tài)檢測及清毒��、至少同時支持Foxmail��、Outlook����、Outlook Express、等客戶端郵件系統(tǒng)的防(殺)病毒���、防止DDoS惡意攻擊��,保護重要的郵件服務(wù)器資源���,不被大量散布的郵件病毒攻擊,維護正常運作����。
l 未知病毒檢測及清除能力:該殺毒軟件應(yīng)具有對未知病毒檢測、清除能力��、支持族群式變種病毒的查殺�、能夠?qū)託さ牟《疚募M行病毒查殺、具有智能解包還原技術(shù)�,能夠?qū)υ汲绦虻娜肟谶M行檢測���。
??? 2. 對新病毒的反應(yīng)能力
對新病毒的反應(yīng)能力是考察一個防病毒系統(tǒng)好壞的重要方面。這一點主要從三個方面衡量:軟件供應(yīng)商的病毒信息搜集網(wǎng)絡(luò)����、病毒代碼的更新周期和供應(yīng)商對用戶發(fā)現(xiàn)的新病毒反應(yīng)周期。
通常�����,防病毒系統(tǒng)供應(yīng)商都會在全國甚至全世界各地建立一個病毒信息的收集�����、分析和預(yù)測網(wǎng)絡(luò)�,使其軟件能更加及時、有效地查殺新出現(xiàn)的病毒�����。因此��,這一搜集網(wǎng)絡(luò)多少反映了軟件商對新病毒的反應(yīng)能力��。病毒代碼的更新周期各個廠商也不盡相同����,有的一個周更新一次,有的半個月�。而供應(yīng)商對用戶發(fā)現(xiàn)的新病毒的反應(yīng)周期不僅體現(xiàn)了廠商對新病毒的反應(yīng)速度,實際上也反映了廠商對新病毒查殺的技術(shù)實力���。
??? 3. 病毒實時監(jiān)測能力
按照統(tǒng)計�,目前的病毒中最常見的是通過郵件系統(tǒng)來傳輸��,另外還有一些病毒通過網(wǎng)頁傳播�。這些傳播途徑都有一定的實時性,用戶無法人為地了解可能感染的時間����。因此,防病毒系統(tǒng)的實時監(jiān)測能力顯得相當重要��。
??? 4. 快速�、方便的升級
企業(yè)級防病毒系統(tǒng)對更新的及時性需求尤其突出。多數(shù)防病毒系統(tǒng)采用Internet進行病毒代碼和病毒查殺引擎的更新��,并可以通過一定的設(shè)置自動進行�,盡可能地減少人力的介入。升級信息需要和安裝客戶端計算機防病毒系統(tǒng)一樣���,能方便地"分發(fā)"到每臺客戶端計算機�����。
??? 5. 智能安裝��、遠程識別
由于局域網(wǎng)中�����,服務(wù)器�、客戶端承擔的任務(wù)不同,在防病毒方面的要求也不同����。因此在安裝時需要能夠自動區(qū)分服務(wù)器與客戶端,并安裝相應(yīng)的軟件�。
防病毒系統(tǒng)需要提供遠程安裝、遠程設(shè)置�、統(tǒng)一部署策略以及單臺策略部署功能。該功能可以減輕管理員"奔波"于每臺機器進行安裝����、設(shè)置的繁重工作,即可對全網(wǎng)的機器進行統(tǒng)一安裝,又可以有針對性的設(shè)置���。
防病毒系統(tǒng)支持多種安裝方式���,包括:智能安裝�����、遠程客戶端安裝��、WEB安裝����、E-mail安裝、文件共享安裝以及腳本登錄安裝等���,通過這些多樣化的安裝方式���,管理員可以輕松地在最短的時間內(nèi)完成系統(tǒng)部署。
??? 6. 管理方便�,易于操作
系統(tǒng)的可管理性是衡量防病毒系統(tǒng)的重要指標。例如防病毒系統(tǒng)的參數(shù)設(shè)置���。管理員從系統(tǒng)整體角度出發(fā)對各臺計算機上的設(shè)置���,如果各員工隨意修改自己使用的計算機上防毒軟件參數(shù)�,可能會造成一些意想不到的漏洞�,使病毒趁虛而入。
管理者需要隨時隨地地了解各臺計算機病毒感染的情況����,并借此制定或調(diào)整防病毒策略。因此�,生成病毒監(jiān)控報告等輔助管理措施將會有助于防病毒系統(tǒng)應(yīng)用更加得心應(yīng)手。
防病毒系統(tǒng)將支持以下管理功能:
l 防病毒系統(tǒng)能夠?qū)崿F(xiàn)分級�、分組管理,不同組及客戶端執(zhí)行不同病毒查殺策略�,全網(wǎng)定時/定級查殺病毒、全網(wǎng)遠程查殺策略設(shè)置�����、遠程報警����、移動式管理、集中式授權(quán)管理��、全面監(jiān)控主流郵件服務(wù)器、全面監(jiān)控郵件客戶端�����、 統(tǒng)一的管理界面��,直接監(jiān)視和操縱服務(wù)器端/客戶端�����,根據(jù)實際需要�����,添加自定義任務(wù)(例如更新和掃描任務(wù)等)��,支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級中心系統(tǒng)等多種復(fù)雜的管理功能���。
l 防病毒系統(tǒng)支持"分布處理、集中控制"功能���,以系統(tǒng)中心���、控制臺、服務(wù)器端、客房端為核心結(jié)構(gòu)���,控制臺可支持跨網(wǎng)段使用��,實現(xiàn)遠程自動安裝����、遠程集中控管���、遠程病毒報警���、遠程卸載、遠程配
關(guān)鍵詞標簽:網(wǎng)絡(luò)病毒
